Politique de protection
des données personnelles
Date de dernière mise à jour : 1 mars 2026
1. Qui est le responsable du traitement de vos données ?
La société TOUT & BON, Société par Actions simplifiée (SAS) au capital de 194.740 €, immatriculée au Registre du Commerce et des Sociétés de Lille Métropole sous le numéro 510 382 997 00052, dont le siège social est situé au 41, rue de la Distillerie, 59493 Villeneuve-d'Ascq, France (ci-après « TOUT & BON » ou « nous »), est le Responsable de traitement au sens de l'article 4.7 du Règlement (UE) 2016/679 (ci-après « RGPD ») pour la collecte et le traitement des données personnelles effectués via le site https://toutetbon.fr.
TOUT & BON n'a pas désigné de Délégué à la Protection des Données (DPO), sa désignation n'étant pas requise au regard de ses activités. Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse suivante : dpo@toutetbon.fr
La présente politique de confidentialité a pour objet de vous informer de manière claire,simple et complète sur la manière dont nous collectons, utilisons et conservons vos données personnelles, conformément à la législation en vigueur, notamment le RGPD et la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Libertés ».
Cette politique peut être modifiée à tout moment pour se conformer à toute évolution réglementaire, jurisprudentielle, éditoriale ou technique. La version en vigueur est celle accessible sur notre site internet.
TOUT & BON n'a pas désigné de Délégué à la Protection des Données (DPO), sa désignation n'étant pas requise au regard de ses activités. Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse suivante : dpo@toutetbon.fr
La présente politique de confidentialité a pour objet de vous informer de manière claire,simple et complète sur la manière dont nous collectons, utilisons et conservons vos données personnelles, conformément à la législation en vigueur, notamment le RGPD et la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Libertés ».
Cette politique peut être modifiée à tout moment pour se conformer à toute évolution réglementaire, jurisprudentielle, éditoriale ou technique. La version en vigueur est celle accessible sur notre site internet.
2. Quelles données personnelles collectons-nous ?
Nous collectons uniquement les données strictement nécessaires à la réalisation des finalités pour lesquelles elles sont traitées. Il s'agit des données que vous nous fournissez directement dans le cadre de notre relation commerciale B2B.
Absence de données sensibles : Nous ne collectons et ne traitons aucune donnée personnelle sensible au sens de l'article 9 du RGPD (telles que les données relatives à l'origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l'appartenance syndicale, à la santé ou à la vie sexuelle).
Données bancaires : Vos données bancaires, strictement nécessaires à la réalisation du paiement, sont collectées, traitées et stockées par TOUT & BON et transmises à notre prestataire de services de paiement.
Elles seront conservées par TOUT & BON pendant le temps de la relation commerciale avec vous.
| Catégorie de données | Exemples de données collectées | Caractère | Conséquence si la collecte est refusée |
| Données d'identification et de contact | Civilité, nom, prénom, adresse e-mail professionnelle, numéro de téléphone, adresse postale de l'entreprise, identifiant de compte, mot de passe (chiffré). | Obligatoire | Impossibilité d'ouvrir un compte |
| Données commerciales et de transaction | Numéro de client, numéro de commande, détail et montant des achats, historique des commandes, informations sur le compte client, avis sur les produits, retours. | Obligatoire | Impossibilité de traiter la commande |
| Données financières | Informations relatives aux moyens de paiement (gérées par notre prestataire de paiement sécurisé), données de facturation. | Obligatoire | Impossibilité de traiter la commande |
| Données de connexion et de navigation | Adresse IP, logs de connexion, type de navigateur, pages consultées sur notre site. | Facultatif | Impossibilité de suivre et améliorer l'expérience client |
Données bancaires : Vos données bancaires, strictement nécessaires à la réalisation du paiement, sont collectées, traitées et stockées par TOUT & BON et transmises à notre prestataire de services de paiement.
Elles seront conservées par TOUT & BON pendant le temps de la relation commerciale avec vous.
3. Comment protégeons-nous vos données personnelles ?
La sécurité de vos données est notre priorité. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque et pour protéger vos données contre toute destruction, perte, altération, divulgation non autorisée ou accès non autorisé, de manière accidentelle ou illicite.
- Mesures techniques :
- Chiffrement : Utilisation du protocole SSL/TLS pour sécuriser la transmission des données entre votre navigateur et nos serveurs. Les mots de passe sont stockés sous forme chiffrée (hachage).
- Hébergement sécurisé : Vos données sont hébergées exclusivement sur des serveurs situés au sein de l'Union Européenne, gérés par notre prestataire Amazon Services, qui bénéficie de certifications de sécurité reconnues (telles que ISO 27001).
- Sauvegardes : Des sauvegardes régulières et sécurisées de nos bases de données sont effectuées pour prévenir toute perte de données.
- Mesures organisationnelles :
- Accès restreints : L'accès à vos données personnelles est strictement limité aux collaborateurs de TOUT & BON habilités et dont les fonctions justifient un tel accès.
- Politique de mots de passe : Une politique de mots de passe robustes est appliquée pour l'accès à nos systèmes d'information.
- Procédure en cas de violation : En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier l'incident à la CNIL dans les 72 heures et à vous en informer dans les meilleurs délais, conformément à la loi.
4. Comment et quand collectons-nous vos données ?
Nous collectons les données que vous nous fournissez directement, notamment lorsque :
- Vous créez et gérez votre compte client sur notre site ;
- Vous passez une commande de produits ou services ;
- Vous naviguez sur notre site internet (via les cookies strictement nécessaires) ;
- Vous contactez notre service client par e-mail, téléphone ou courrier ;
- Vous consentez à recevoir nos communications commerciales.
5. Pour quelles finalités et sur quelles bases légales traitons-nous vos données ?
Chaque traitement de vos données personnelles repose sur une base légale précise, conformément à l'article 6 du RGPD. Nous ne prenons aucune décision entièrement automatisée produisant des effets juridiques vous concernant, ni de profilage au sens du RGPD.
Lorsque le traitement requiert votre consentemet, vous êtes livre de le retirer à tout moment sans que cela n'affecte la licéité du traitement effectué avant ce retrait.
| Finalité du traitement | Base juridique (Article 6 du RGPD) | Durée de conservation principale |
| Gestion de la relation contractuelle (création de compte, traitement des commandes, livraison, facturation, service après-vente). | Exécution d'un contrat (Art. 6.1.b) | Durée de la relation contractuelle + 5 ans (prescription légale). |
| Amélioration de nos services, mesure de la satisfaction, réalisation de statistiques d'audience et de performance du site. | Intérêt légitime (Art. 6.1.f): amélioration du fonctionnement du site et de la qualité de service | 3 ans après le dernier contact commercial. |
| Envoi de communications commerciales sur des produits ou services analogues pour nos clients existants. | Intérêt légitime (Art. 6.1.f): fidélisation des clients | 3 ans après le dernier contact commercial. |
| Gestion de la comptabilité, conservation des factures, réponse aux obligations fiscales. | Obligation légale (Art. 6.1.c) | 10 ans à compter de la clôture de l'exercice comptable. |
| Gestion des demandes d'exercice de vos droits RGPD. | Obligation légale (Art. 6.1.c) | 1 an (ou 6 ans en cas d'opposition). |
| Envoi de newsletters et d'offres promotionnelles aux prospects. | Consentement (Art. 6.1.a) | Jusqu'au retrait du consentement. |
6. Qui sont les destinataires de vos données ?
Vos données personnelles sont traitées en toute confidentialité. Nous ne vendons ni ne louons jamais vos données à des tiers à des fins commerciales.
Vos données sont accessibles aux destinataires suivants :
Vos données sont accessibles aux destinataires suivants :
- Les services internes habilités de TOUT & BON : Uniquement les collaborateurs dont les fonctions exigent l'accès à vos données (service commercial, service logistique, service comptable).
- Nos sous-traitants : Nous faisons appel à des prestataires qui agissent pour notre compte et selon nos instructions. Ils sont tenus aux mêmes obligations de sécurité et de confidentialité que nous. Cela inclut :
- Hébergeur : Amazon Web Service, société américaine. Le centre hébergeant vos données est situé en Irlande
- Prestataires logistiques et de transport : pour la préparation et la livraison de vos commandes.
- Prestataire de paiement : pour le traitement sécurisé des transactions.
- Prestataires techniques : pour la maintenance et le support de notre site internet.
- Les autorités publiques : Nous pouvons être amenés à transmettre vos données aux autorités judiciaires ou financières, agences d'État ou organismes publics, sur demande de leur part et dans la limite de ce qui est autorisé par la réglementation.
7. Combien de temps conservons-nous vos données ?
Nous conservons vos données pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées. Les durées de conservation sont définies en fonction de nos obligations légales et de nos besoins opérationnels.
À l'issue de ces durées, les données sont soit supprimées de manière sécurisée, soit anonymisées de manière irréversible pour être utilisées à des fins statistiques.
| Type de données | Durée en base active | Durée en archivage intermédiaire | Justification |
| Données des clients actifs (compte, contacts) | 3 ans après le dernier contact commercial (connexion au compte, ouverture d'un e-mail). | Non applicable | Gestion de la relation client et prospection. |
| Données de commande et de livraison | Durée de la relation contractuelle. | 5 ans | Prescription légale en matière commerciale (Art. L110-4 Code de commerce). |
| Données de facturation et comptables | Pendant l'exercice comptable concerné. | 10 ans | Obligation légale comptable (Art. L123-22 Code de commerce). |
| Données relatives à l'exercice des droits RGPD | 1 an pour les demandes d'accès/rectification. 6 ans pour les demandes d'opposition. | Non applicable | Obligation légale et gestion des preuves. |
8. Utilisons-nous des cookies ?
Tout & Bon collecte des informations, qui peuvent inclure des données personnelles, depuis votre navigateur lorsque vous utilisez le site toutetbon.fr. Des informations relatives à votre navigation sont enregistrées à partir de cookies ou tags déposés sur votre terminal (Ordinateur, smartphone ou tablette).
Le dépôt des cookies et des traceurs est soumis au consentement, sauf s’ils sont nécessaires au fonctionnement du site et à la fourniture de nos services.
Vous consentez au dépôt des cookies et des traceurs en cliquant sur le bouton “j’accepte” figurant sur le bandeau d'information visible lors de votre consultation du site. Vous pouvez modifier et configurer vos choix à tout moment au lien suivant :
Les cookies nécessitant un consentement sont utilisés pour les finalités suivantes :
Les cookies suivants ne requièrent pas votre consentement préalable, dans la mesure où ils sont indispensables pour vous permettre d'utiliser les fonctionnalités principales du site, telles que la gestion de votre session utilisateur ou de votre panier de commande :
Vous pouvez également configurer votre logiciel de navigation pour que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation pour que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans votre terminal.
Le dépôt des cookies et des traceurs est soumis au consentement, sauf s’ils sont nécessaires au fonctionnement du site et à la fourniture de nos services.
Vous consentez au dépôt des cookies et des traceurs en cliquant sur le bouton “j’accepte” figurant sur le bandeau d'information visible lors de votre consultation du site. Vous pouvez modifier et configurer vos choix à tout moment au lien suivant :
Les cookies nécessitant un consentement sont utilisés pour les finalités suivantes :
- Le fonctionnement du site ;
- La fréquentation du site ;
- L'affichage de publicités personnalisées sur le site et la mesure de performance.
| Emetteur du cookie | Finalité |
| Social | |
| Mesure d'audience et de performance Publicités personnalisées | |
| MICROSOFT BING ADS | Publicités personnalisées |
Les cookies suivants ne requièrent pas votre consentement préalable, dans la mesure où ils sont indispensables pour vous permettre d'utiliser les fonctionnalités principales du site, telles que la gestion de votre session utilisateur ou de votre panier de commande :
| Nom du cookie | Emetteur du cookie | Finalité | Motif d'exemption |
| axeptio_all_vendors axeptio_authorized_vendors axeptio_cookies | AXEPTIO | Gestionnaire de consentement | Conserve le choix exprimé par les utilisateurs sur le dépôt de traceurs |
| PHPSESSID | Tout&Bon | Identifiant de session indispensable au bon fonctionnement du site | Personnalisation de l'interface utilisateur |
9. Quels sont vos droits et comment les exercer ?
Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez de plusieurs droits sur vos données personnelles. L'exercice de ces droits n'est pas absolu et peut être limité au regard de nos obligations légales ou de nos intérêts légitimes.
a) Droit d'accès (article 15 du RGPD)
Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d'obtenir l'accès à ces données ainsi qu'à un certain nombre d'informations sur nos traitements.
b) Droit de rectification (article 16 du RGPD)
Vous avez le droit de demander la rectification des données vous concernant qui seraient inexactes. Vous pouvez également demander à ce que les données incomplètes soient complétées. Vous pouvez modifier la plupart de vos informations directement dans votre espace client.
c) Droit à l'effacement ou « droit à l'oubli » (article 17 du RGPD)
Vous pouvez demander l'effacement de vos données personnelles dans certains cas, par exemple si elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.
d) Droit à la limitation du traitement (article 18 du RGPD)
Vous avez le droit de demander la limitation du traitement de vos données, ce qui signifie que nous pourrons uniquement les conserver, mais pas les utiliser, dans certaines circonstances (par exemple, si vous contestez l'exactitude des données).
e) Droit à la portabilité des données (article 20 du RGPD)
Vous avez le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur le consentement ou sur un contrat.
f) Droit d'opposition (article 21 du RGPD)
Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données fondé sur notre intérêt légitime. Vous pouvez également vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale, en cliquant sur le lien de désabonnement présent dans chaque e-mail.
g) Droit de définir des directives post-mortem (article 85 de la Loi Informatique et Libertés)
Vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.
Modalités d'exercice de vos droits
Pour exercer l'un de ces droits, vous pouvez adresser votre demande, en précisant vos nom, prénom. Une copie d'une pièce d'identité en cours de validité pourra être demandée pour vérifier votre identité :
Droit d'introduire une réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de l'autorité de contrôle compétente en France, la Commission Nationale de l'Informatique et des Libertés (CNIL) :
a) Droit d'accès (article 15 du RGPD)
Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d'obtenir l'accès à ces données ainsi qu'à un certain nombre d'informations sur nos traitements.
b) Droit de rectification (article 16 du RGPD)
Vous avez le droit de demander la rectification des données vous concernant qui seraient inexactes. Vous pouvez également demander à ce que les données incomplètes soient complétées. Vous pouvez modifier la plupart de vos informations directement dans votre espace client.
c) Droit à l'effacement ou « droit à l'oubli » (article 17 du RGPD)
Vous pouvez demander l'effacement de vos données personnelles dans certains cas, par exemple si elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.
d) Droit à la limitation du traitement (article 18 du RGPD)
Vous avez le droit de demander la limitation du traitement de vos données, ce qui signifie que nous pourrons uniquement les conserver, mais pas les utiliser, dans certaines circonstances (par exemple, si vous contestez l'exactitude des données).
e) Droit à la portabilité des données (article 20 du RGPD)
Vous avez le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur le consentement ou sur un contrat.
f) Droit d'opposition (article 21 du RGPD)
Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données fondé sur notre intérêt légitime. Vous pouvez également vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale, en cliquant sur le lien de désabonnement présent dans chaque e-mail.
g) Droit de définir des directives post-mortem (article 85 de la Loi Informatique et Libertés)
Vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.
Modalités d'exercice de vos droits
Pour exercer l'un de ces droits, vous pouvez adresser votre demande, en précisant vos nom, prénom. Une copie d'une pièce d'identité en cours de validité pourra être demandée pour vérifier votre identité :
- Par courrier électronique : contact@toutetbon.fr
- Par courrier postal : TOUT & BON – Service Protection des Données – 41, rue de la Distillerie, 59493 Villeneuve-d'Ascq, France
Droit d'introduire une réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de l'autorité de contrôle compétente en France, la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- CNIL 3 Place de Fontenoy – TSA 80715 75334 PARIS CEDEX 07 Site internet : www.cnil.fr